မိတ်ဆက်
မကြာသေးမီနှစ်များအတွင်း တရုတ်နိုင်ငံ၏ စက်မှုလုပ်ငန်းများတွင် cloud ဝန်ဆောင်မှုများ၏ အချိုးအစား တိုးပွားလာနေပါသည်။ နည်းပညာကုမ္ပဏီများသည် နည်းပညာတော်လှန်ရေးအသစ်၏ အခွင့်အရေးကို ဆုပ်ကိုင်ခဲ့ကြပြီး၊ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှုကို တက်ကြွစွာလုပ်ဆောင်ခဲ့ကြပြီး၊ cloud computing၊ big data၊ artificial intelligence၊ blockchain နှင့် Internet of things ကဲ့သို့သော နည်းပညာအသစ်များ၏ သုတေသနနှင့် အသုံးချမှုကို တိုးမြှင့်ခဲ့ကြပြီး ၎င်းတို့၏ သိပ္ပံနှင့် နည်းပညာဆိုင်ရာ ဝန်ဆောင်မှုစွမ်းရည်များကို မြှင့်တင်ခဲ့ကြသည်။ cloud နှင့် virtualization နည်းပညာ စဉ်ဆက်မပြတ် ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ၊ ဒေတာစင်တာများရှိ application system များသည် မူလ physical campus မှ cloud platform သို့ ရွှေ့ပြောင်းလာကြပြီး ဒေတာစင်တာများ၏ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့-အနောက် traffic သည် သိသိသာသာ တိုးပွားလာနေပါသည်။ သို့သော်၊ ရိုးရာ physical traffic collection network သည် cloud ပတ်ဝန်းကျင်ရှိ အရှေ့-အနောက် traffic ကို တိုက်ရိုက်စုဆောင်းနိုင်ခြင်း မရှိသောကြောင့် cloud ပတ်ဝန်းကျင်ရှိ စီးပွားရေး traffic သည် ပထမနေရာ ဖြစ်လာခဲ့သည်။ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့-အနောက် traffic ၏ data ထုတ်ယူခြင်းကို အကောင်အထည်ဖော်ရန် မလွဲမသွေ ခေတ်ရေစီးကြောင်းတစ်ခု ဖြစ်လာခဲ့သည်။ cloud ပတ်ဝန်းကျင်တွင် အရှေ့-အနောက် traffic collection နည်းပညာအသစ်ကို မိတ်ဆက်ခြင်းသည် cloud ပတ်ဝန်းကျင်တွင် ဖြန့်ကျက်ထားသော application system သည် ပြီးပြည့်စုံသော စောင့်ကြည့်ပံ့ပိုးမှုလည်း ရှိစေပြီး၊ ပြဿနာများနှင့် ပျက်ကွက်မှုများ ဖြစ်ပေါ်သည့်အခါ၊ packet capture analysis ကို ပြဿနာကို ခွဲခြမ်းစိတ်ဖြာရန်နှင့် data စီးဆင်းမှုကို ခြေရာခံရန် အသုံးပြုနိုင်ပါသည်။
၁။ cloud ပတ်ဝန်းကျင်၏ အရှေ့-အနောက် အသွားအလာကို တိုက်ရိုက်စုဆောင်း၍မရသောကြောင့် cloud ပတ်ဝန်းကျင်ရှိ application system သည် အချိန်နှင့်တပြေးညီ စီးပွားရေးဒေတာစီးဆင်းမှုအပေါ် အခြေခံ၍ စောင့်ကြည့်ထောက်လှမ်းခြင်းကို မလုပ်ဆောင်နိုင်ဘဲ၊ လုပ်ငန်းလည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုဝန်ထမ်းများသည် cloud ပတ်ဝန်းကျင်ရှိ application system ၏ တကယ့်လုပ်ဆောင်ချက်ကို အချိန်နှင့်တပြေးညီ မရှာဖွေနိုင်ဘဲ၊ ၎င်းသည် cloud ပတ်ဝန်းကျင်ရှိ application system ၏ ကျန်းမာတည်ငြိမ်သော လုပ်ဆောင်ချက်အတွက် မမြင်ရသော အကျိုးကျေးဇူးအချို့ကို ယူဆောင်လာပါသည်။
၂။ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့နှင့် အနောက် traffic ကို တိုက်ရိုက်စုဆောင်း၍မရသောကြောင့် cloud ပတ်ဝန်းကျင်ရှိ စီးပွားရေးအပလီကေးရှင်းများတွင် ပြဿနာပေါ်ပေါက်လာသည့်အခါ data packet များကို တိုက်ရိုက်ထုတ်ယူ၍မရပါ။ ၎င်းသည် အမှားတည်နေရာအတွက် အခက်အခဲအချို့ဖြစ်စေသည်။
၃။ BPC အပလီကေးရှင်း ငွေပေးငွေယူ စောင့်ကြည့်ခြင်း၊ IDS ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းခြင်းစနစ်၊ အီးမေးလ်နှင့် ဖောက်သည်ဝန်ဆောင်မှု မှတ်တမ်းတင်ခြင်း စာရင်းစစ်စနစ်ကဲ့သို့သော ကွန်ရက်လုံခြုံရေးနှင့် စစ်ဆေးမှုအမျိုးမျိုး၏ လိုအပ်ချက်များ ပိုမိုတင်းကျပ်လာသည်နှင့်အမျှ cloud ပတ်ဝန်းကျင်တွင် အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှု စုဆောင်းမှုအတွက် လိုအပ်ချက်သည်လည်း ပိုမိုအရေးတကြီး ဖြစ်လာပါသည်။ အထက်ပါ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ cloud ပတ်ဝန်းကျင်တွင် အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှု၏ ဒေတာများကို ထုတ်ယူခြင်းနှင့် cloud ပတ်ဝန်းကျင်တွင် အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှု စုဆောင်းခြင်း နည်းပညာအသစ်ကို မိတ်ဆက်ခြင်းသည် မလွဲမသွေ ခေတ်ရေစီးကြောင်းတစ်ခု ဖြစ်လာပြီး cloud ပတ်ဝန်းကျင်တွင် ဖြန့်ကျက်ထားသော အပလီကေးရှင်းစနစ်သည် ပြီးပြည့်စုံသော စောင့်ကြည့်မှု ပံ့ပိုးမှုလည်း ရှိနိုင်စေပါသည်။ ပြဿနာများနှင့် ပျက်ကွက်မှုများ ဖြစ်ပေါ်သည့်အခါ packet capture analysis ကို ပြဿနာကို ခွဲခြမ်းစိတ်ဖြာရန်နှင့် ဒေတာစီးဆင်းမှုကို ခြေရာခံရန် အသုံးပြုနိုင်ပါသည်။ cloud ပတ်ဝန်းကျင်တွင် အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှုကို ထုတ်ယူခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းသည် cloud ပတ်ဝန်းကျင်တွင် ဖြန့်ကျက်ထားသော အပလီကေးရှင်းစနစ်များ၏ တည်ငြိမ်သော လည်ပတ်မှုကို သေချာစေရန်အတွက် အစွမ်းထက်သော မှော်လက်နက်တစ်ခုဖြစ်သည်။
Virtual Network Traffic Capture အတွက် အဓိက မက်ထရစ်များ
၁။ ကွန်ရက်အသွားအလာ ဖမ်းယူခြင်း စွမ်းဆောင်ရည်
အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှုသည် ဒေတာစင်တာ ယာဉ်ကြောပိတ်ဆို့မှု၏ ထက်ဝက်ကျော်ရှိပြီး စုဆောင်းမှုအပြည့်အစုံကို အကောင်အထည်ဖော်ရန်အတွက် မြင့်မားသောစွမ်းဆောင်ရည်ရှိသော စုဆောင်းမှုနည်းပညာ လိုအပ်ပါသည်။ စုဆောင်းမှုတစ်ချိန်တည်းမှာပင်၊ deduplication၊ truncation နှင့် desensitization ကဲ့သို့သော အခြားကြိုတင်လုပ်ဆောင်ခြင်းလုပ်ငန်းများကို မတူညီသောဝန်ဆောင်မှုများအတွက် ပြီးမြောက်ရန် လိုအပ်ပြီး ၎င်းသည် စွမ်းဆောင်ရည်လိုအပ်ချက်များကို ပိုမိုမြင့်မားစေပါသည်။
၂။ အရင်းအမြစ် အထွေထွေအသုံးစရိတ်
အရှေ့-အနောက် ယာဉ်ကြောစုဆောင်းမှုနည်းစနစ်အများစုသည် ဝန်ဆောင်မှုတွင်အသုံးချနိုင်သည့် ကွန်ပျူတာ၊ သိုလှောင်မှုနှင့် ကွန်ရက်အရင်းအမြစ်များကို နေရာယူရန် လိုအပ်ပါသည်။ ဤအရင်းအမြစ်များကို တတ်နိုင်သမျှ အနည်းဆုံးသုံးစွဲခြင်းအပြင်၊ ရယူမှုနည်းပညာ၏ စီမံခန့်ခွဲမှုကို အကောင်အထည်ဖော်ရာတွင် အထွေထွေကုန်ကျစရိတ်ကို ထည့်သွင်းစဉ်းစားရန် လိုအပ်ပါသည်။ အထူးသဖြင့် စီမံခန့်ခွဲမှုကုန်ကျစရိတ်သည် မျဉ်းဖြောင့်အတိုင်း အပေါ်သို့တက်နေသော လမ်းကြောင်းကို ပြသပါက node များ၏ စကေးကျယ်ပြန့်လာသည့်အခါ။
၃။ ဝင်ရောက်စွက်ဖက်မှုအဆင့်
လက်ရှိအသုံးများသော acquisition နည်းပညာများသည် hypervisor သို့မဟုတ် ဆက်စပ်အစိတ်အပိုင်းများတွင် acquisition policy configuration ထပ်မံထည့်သွင်းရန် မကြာခဏ လိုအပ်ပါသည်။ စီးပွားရေးမူဝါဒများနှင့် ပဋိပက္ခများဖြစ်နိုင်ခြင်းအပြင်၊ ဤမူဝါဒများသည် hypervisor သို့မဟုတ် အခြားစီးပွားရေးအစိတ်အပိုင်းများအပေါ် ဝန်ထုပ်ဝန်ပိုးကို ပိုမိုမြင့်မားစေပြီး ဝန်ဆောင်မှု SLA ကို ထိခိုက်စေပါသည်။
အထက်ဖော်ပြပါဖော်ပြချက်အရ cloud ပတ်ဝန်းကျင်တွင် traffic capture သည် virtual machine များအကြား အရှေ့-အနောက် traffic ဖမ်းယူခြင်းနှင့် စွမ်းဆောင်ရည်ပြဿနာများကို အာရုံစိုက်သင့်ကြောင်း တွေ့မြင်နိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ cloud platform ၏ dynamic ဝိသေသလက္ခဏာများကို ထောက်ရှုခြင်းအားဖြင့် cloud ပတ်ဝန်းကျင်ရှိ traffic collection သည် ရိုးရာ switch mirror ၏ လက်ရှိပုံစံကို ဖောက်ထွက်ပြီး cloud network ၏ အလိုအလျောက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုရည်မှန်းချက်နှင့် ကိုက်ညီစေရန် ပြောင်းလွယ်ပြင်လွယ်ရှိပြီး အလိုအလျောက်စုဆောင်းခြင်းနှင့် စောင့်ကြည့်ခြင်းဖြန့်ကျက်မှုကို အကောင်အထည်ဖော်ရန် လိုအပ်ပါသည်။ cloud ပတ်ဝန်းကျင်ရှိ traffic collection သည် အောက်ပါရည်မှန်းချက်များကို အောင်မြင်ရန် လိုအပ်ပါသည်။
၁) virtual machine များအကြား အရှေ့-အနောက် အသွားအလာကို ဖမ်းယူသည့် လုပ်ဆောင်ချက်ကို သဘောပေါက်ပါ။
၂) ဖမ်းယူခြင်းကို computing node သို့ ဖြန့်ကျက်ပြီး switch mirror ကြောင့်ဖြစ်ပေါ်လာသော စွမ်းဆောင်ရည်နှင့် တည်ငြိမ်မှုပြဿနာများကို ရှောင်ရှားရန် distributed collection architecture ကို အသုံးပြုသည်။
၃) ၎င်းသည် cloud ပတ်ဝန်းကျင်ရှိ virtual machine အရင်းအမြစ်များ၏ ပြောင်းလဲမှုများကို ဒိုင်းနမစ် သိရှိနိုင်ပြီး virtual machine အရင်းအမြစ်များ၏ ပြောင်းလဲမှုများနှင့်အညီ စုဆောင်းမှု မဟာဗျူဟာကို အလိုအလျောက် ချိန်ညှိနိုင်သည်။
၄) ဆာဗာအပေါ် သက်ရောက်မှုကို လျှော့ချရန်အတွက် capture tool တွင် overload protection mechanism ပါဝင်သင့်သည်။
၅) ဖမ်းယူသည့်ကိရိယာကိုယ်တိုင်က ယာဉ်ကြောပိတ်ဆို့မှုကို အကောင်းဆုံးဖြစ်အောင်လုပ်ဆောင်သည့် လုပ်ဆောင်ချက်ရှိသည်။
၆) ဖမ်းယူထားသော ပလက်ဖောင်းသည် စုဆောင်းထားသော virtual machine traffic ကို စောင့်ကြည့်နိုင်သည်
Cloud Environment တွင် Virtual Machine Traffic Capture Mode ရွေးချယ်မှု
cloud ပတ်ဝန်းကျင်ရှိ virtual machine traffic capture သည် computing node သို့ collection probe ကို ဖြန့်ကျက်ရန် လိုအပ်ပါသည်။ computing node တွင် ဖြန့်ကျက်နိုင်သော collection point ၏ တည်နေရာပေါ် မူတည်၍ cloud ပတ်ဝန်းကျင်ရှိ virtual machine traffic capture mode ကို mode သုံးမျိုး ခွဲခြားနိုင်သည်။အေးဂျင့်မုဒ်, Virtual Machine မုဒ်နှင့်ဟို့စ်မုဒ်.
Virtual Machine မုဒ်cloud environment ရှိ physical host တစ်ခုစီတွင် unified capturing virtual machine တစ်ခုကို install လုပ်ထားပြီး capturing virtual machine ပေါ်တွင် capturing soft probe တစ်ခုကို ဖြန့်ကျက်ထားသည်။ virtual switch ရှိ virtual network card traffic ကို mirroring လုပ်ခြင်းဖြင့် host ၏ traffic ကို capturing virtual machine သို့ mirrored လုပ်ပြီးနောက် capturing virtual machine ကို dedicated network card မှတစ်ဆင့် traditional physical traffic capture platform သို့ ပေးပို့သည်။ ထို့နောက် monitoring and analysis platform တစ်ခုစီသို့ ဖြန့်ဝေသည်။ အားသာချက်မှာ လက်ရှိ business network card နှင့် virtual machine ပေါ်တွင် intrusion မရှိသော softswitch bypass mirroring သည် virtual machine ပြောင်းလဲမှုများကို သိရှိနားလည်ခြင်းနှင့် အချို့သောနည်းလမ်းများဖြင့် policies များကို အလိုအလျောက် migration လုပ်ခြင်းကိုလည်း သိရှိနိုင်သည်။ အားနည်းချက်မှာ virtual machine သည် passive traffic ကို လက်ခံရရှိခြင်းဖြင့် overload protection mechanism ကို ရရှိရန် မဖြစ်နိုင်ဘဲ mirrored လုပ်နိုင်သော traffic ပမာဏကို virtual switch ၏ စွမ်းဆောင်ရည်ဖြင့် ဆုံးဖြတ်ပြီး virtual switch ၏ တည်ငြိမ်မှုအပေါ် သက်ရောက်မှုရှိသည်။ KVM environment တွင် cloud platform သည် image flow table ကို တစ်ပြေးညီထုတ်ပေးရန် လိုအပ်ပြီး ၎င်းသည် manage နှင့် maintain လုပ်ရန် ရှုပ်ထွေးသည်။ အထူးသဖြင့် host machine ချို့ယွင်းသည့်အခါ capturing virtual machine သည် business virtual machine နှင့် အတူတူပင်ဖြစ်ပြီး အခြား virtual machine များနှင့်အတူ မတူညီသော host များသို့ migrate လုပ်မည်ဖြစ်သည်။
အေးဂျင့်မုဒ်cloud ပတ်ဝန်းကျင်ရှိ traffic ကိုဖမ်းယူရန် လိုအပ်သော virtual machine တိုင်းတွင် capturing soft probe (Agent Agent) ကိုတပ်ဆင်ပြီး Agent agent software မှတစ်ဆင့် cloud ပတ်ဝန်းကျင်၏ အရှေ့နှင့်အနောက် traffic ကိုထုတ်ယူကာ analysis platform တစ်ခုချင်းစီသို့ ဖြန့်ဝေပါ။ အားသာချက်များမှာ virtualization platform နှင့်မသက်ဆိုင်ဘဲ virtual switch ၏စွမ်းဆောင်ရည်ကို မထိခိုက်စေဘဲ virtual machine နှင့်အတူ migrate လုပ်နိုင်ပြီး traffic filtering ပြုလုပ်နိုင်သည်။ အားနည်းချက်များမှာ agent များစွာကို စီမံခန့်ခွဲရန် လိုအပ်ပြီး fault ဖြစ်ပေါ်သည့်အခါ Agent ၏လွှမ်းမိုးမှုကို ဖယ်ထုတ်၍မရပါ။ လက်ရှိ production network card ကို traffic spat လုပ်ရန် မျှဝေရန် လိုအပ်ပြီး ၎င်းသည် စီးပွားရေးအပြန်အလှန်ဆက်သွယ်မှုကို ထိခိုက်စေနိုင်သည်။
ဟို့စ်မုဒ်cloud ပတ်ဝန်းကျင်ရှိ physical host တစ်ခုစီတွင် independent collection soft probe တစ်ခုကို ဖြန့်ကျက်ခြင်းဖြင့် host ပေါ်တွင် process mode ဖြင့် အလုပ်လုပ်ပြီး ဖမ်းယူထားသော traffic ကို ရိုးရာ physical traffic capturing platform သို့ ပေးပို့သည်။ အားသာချက်များမှာ complete bypass mechanism၊ virtual machine ကို ဝင်ရောက်စွက်ဖက်မှုမရှိခြင်း၊ business network card နှင့် virtual machine switch၊ ရိုးရှင်းသော capture နည်းလမ်း၊ အဆင်ပြေသော စီမံခန့်ခွဲမှု၊ independent virtual machine ကို ထိန်းသိမ်းရန် မလိုအပ်ခြင်း၊ ပေါ့ပါးပြီး soft probe ရယူခြင်းသည် overload protection ကို ရရှိနိုင်သည်။ host process တစ်ခုအနေဖြင့် mirror strategy ဖြန့်ကျက်မှုကို လမ်းညွှန်ရန် host နှင့် virtual machine resources များနှင့် စွမ်းဆောင်ရည်ကို စောင့်ကြည့်နိုင်သည်။ အားနည်းချက်များမှာ host resources အချို့ကို သုံးစွဲရန် လိုအပ်ပြီး performance impact ကို အာရုံစိုက်ရန် လိုအပ်ပါသည်။ ထို့အပြင် virtual platform အချို့သည် host ပေါ်တွင် capturing software probes များ ဖြန့်ကျက်ခြင်းကို မပံ့ပိုးနိုင်ပါ။
လက်ရှိစက်မှုလုပ်ငန်းအခြေအနေအရ virtual machine mode တွင် public cloud တွင် application များရှိပြီး Agent Mode နှင့် Host Mode တွင် private cloud တွင် user အချို့ရှိသည်။
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ နိုဝင်ဘာလ ၆ ရက်
